最近,群里一个刚入职的小伙因为用公司电脑访问奇怪的网站,被约谈了。
他很困惑 —— 访问的都是HTTPS的网站,公司咋知道他访问了啥?
部门缺人,可内推,前端后端测试岗:jinshuju.net/f/o38ijj
实际上,由于网络通信有很多层,即使加密通信,仍有很多途径暴露你的访问地址,比如:
- DNS查询:通常DNS查询是不会加密的,所以,能看到你DNS查询的观察者(比如运营商)是可以推断出访问的网站
- IP地址:如果一个网站的IP地址是独一无二的,那么只需看到目标 IP地址,就能推断出用户正在访问哪个网站。当然,这种方式对于多网站共享同一个IP地址(比如CDN)的情况不好使
- 流量分析:当访问一些网站的特定页面,可能导致特定大小和顺序的数据包,这种模式可能被用来识别访问的网站
- cookies或其他存储:如果你的浏览器有某个网站的cookies,显然这代表你曾访问过该网站,其他存储信息(比如localStorage)同理
除此之外,还有很多方式可以直接、间接知道你的网站访问情况。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。